Kyberturvallisuuskeskus suomalaisille: Jos omistat jonkun näistä reitittimistä, päivitä se heti

Petteri Pyyny
27. lokakuuta, 2024 9:09

Suomen Kyberturvallisuuskeskuksen mukaan laitevalmistaja Asuksen murrettuja reitittimiä on käytetty lokakuussa osana valtavaa palvelunestohyökkäystä.
Verkkotoimija Cloudflaren mukaan lokakuun alussa nähtiin historian suurin palvelunestohyökkäys, johon osallistui valtava määrä laitteita ympäri maailmaa. Palvelunestohyökkäykset toteutetaan nykyisin yleensä niin, että rikollisilla on jo hallinnassaan tuhansia tavallisten kansalaisten kodeista löytyviä reitittimiä ja erilaisia verkkoon kytkettäviä kodinkoneita.

Laitteiden omistaja voi olla autuaan tietämätön siitä, että hänen reitittimensä on jo rikollisten hallinnassa - kodin netti voi toimia ihan tavalliseen tapaan ja mitään eriskummallista ei muutenkaan tapahdu. Mutta taustalla murrettua reititintä - ja siten myös osaa kodin nettiliittymän kaistasta - käytetään koko ajan vaikkapa roskapostin välitykseen maailmalle.
Sitten tarvittaessa, kun rikollisilta tilataan tarpeeksi iso isku johonkin tärkeään kohteeseen, kaikkien rikollisten käyttöön kaapattujen reitittimien liikenne ohjataan iskemään kerralla yhteen yksittäiseen kohteeseen. Tämän tyyppisistä hyökkäyksistä on ollut ilmeisesti kyse myös Nordean verkkopankin jo syyskuusta lähtien kestäneissä ongelmissa.

Kyberturvallisuuskeskus kehottaa kaikkia Asuksen reitittimiä käyttävien kotien huolehtimaan siitä, että reitittimen ohjelmisto on päivitetty ajan tasalle.

Haavoittuvuuden sisältävät nämä Asuksen tuotteet:

• ZenWiFi XT8 versio 3.0.0.4.388_24609 ja vanhemmat versiot
• ZenWiFi XT8 versio V2 3.0.0.4.388_24609 ja vanhemmat versiot
• RT-AX88U versio 3.0.0.4.388_24198 ja vanhemmat versiot
• RT-AX58U versio 3.0.0.4.388_23925 ja vanhemmat versiot
• RT-AX57 versio 3.0.0.4.386_52294 ja vanhemmat versiot
• RT-AC86U versio 3.0.0.4.386_51915 ja vanhemmat versiot
• RT-AC68U versio 3.0.0.4.386_51668 ja vanhemmat versiot

Aiemmin Nordea ja muut kotimaiset toimijat ovat voineet puolustautua palvelunestohyökkäyksiltä siten, että ne ovat estäneet liikenteen palveluihinsa kokonaan muualta kuin Suomesta. Nyt ongelmaksi alkaa muodostumaan se, että myös Suomessa on tuhansia saastuneita reitittimiä ja muita verkkolaitteita, jotka osallistuvat rikollisten käskystä nekin palvelunestohyökkäyksiin.

Kyberturvallisuuskeskuksen opas reitittimien ja kotiverkon tietoturvasta antaa vinkkejä siihen, miten oman kotiverkon tietoturvaa voi parantaa.

Järeimpänä keinona operaattorisi voi sulkea kokonaan nettiliittymäsi, ilman lupaasi ja ilman korvauksia, jos kotiverkkosi tietoturva ei ole kunnossa.